Em 14 de agosto foi sancionada a Lei 13.709/18, a qual dispõe sobre a proteção de dados pessoais no Brasil. Dentre as inovações trazidas pela Lei, tem-se a criação de um enquadramento legal aplicável ao tratamento de dados, que compreende, entre outras atividades, a coleta, utilização e armazenamento de informações pessoais.

Além de reconhecer expressamente determinados direitos e garantias aos indivíduos, a referida Lei estabelece determinados requisitos, obrigações e responsabilidades para as entidades públicas e privadas (entre elas, as entidades empresariais) que, em razão de suas atividades, tenham acesso, procedam à coleta e utilizem dados e informações pessoais.

Na esfera trabalhista, considerando o acesso e coleta pelas empresas dos dados pessoais de seus empregados, familiares e demais colaboradores, ou mesmo para a realização de processos seletivos, recomenda-se uma avaliação da conformidade das atuais práticas, procedimentos e políticas internas às disposições da referida Lei para eventual adequação e implementação às novas práticas estabelecidas pela legislação, que entrará em vigor em 16 de fevereiro de 2020.

Nossa equipe trabalhista está à disposição para auxiliar as empresas na avaliação de suas atuais práticas trabalhistas e revisão de processos e políticas internas, mapeamento de eventuais riscos associados à coleta e utilização não autorizada de dados pessoais e implementação de novas condutas, procedimentos e políticas internas, incluindo a reavaliação de contratos de trabalho e outros instrumentos.

Para maiores informações, Andrea Gardano Bucharles Giroldo e Karen Stein, da equipe Trabalhista do escritório, estarão à sua disposição nos e-mails: a.bucharles@smabr.com e k.stein@smabr.com, ou pelos telefones: (11)3146-2421 ou (11) 3146-2471.

Nesta terça-feira, 14 de agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD), que dispõe sobre o tratamento de dados pessoais no Brasil e altera a Lei nº 12.965 de 2014 (o Marco Civil da Internet).

Ainda que parcialmente vetada, a LGPD representa um avanço significativo no que diz respeito à proteção de dados pessoais no Brasil, especialmente por unificar o tratamento dado à matéria, que sempre foi regida por dispositivos esparsos e até mesmo contraditórios entre si. A fim de solucionar este impasse e trazer segurança jurídica, a nova Lei dispõe de um racional bem claro sobre como deve ser realizada qualquer operação que envolva dados pessoais.

Inicialmente, a LGPD estabelece o conceito de “dado pessoal”, como sendo a informação relacionada à pessoa natural identificada ou identificável (art. 5º, I), ou seja, qualquer dado que possa identificar uma pessoa de imediato ou através do cruzamento com outros dados passíveis de serem coletados.

Ademais, traz a LGPD as regras que devem ser seguidas por qualquer pessoa física ou jurídica que pretenda realizar o tratamento de referidos dados (toda e qualquer operação realizada com os dados pessoais, incluindo sua coleta, transmissão, recepção, etc., nos termos do art. 5º, X).

Neste sentido, o art. 7º elenca as hipóteses sob as quais pode o responsável dos dados se pautar para justificar o tratamento dos mesmos. Ou seja, o tratamento dos dados será considerado lícito sempre que o responsável estiver apto a justificar sua conduta em ao menos uma das bases legais contidas no art. 7º.

Verificada a não observância dos requisitos legais, o responsável estará sujeito à aplicação de sanções (art. 52, II), cuja fiscalização ficará a cargo da Autoridade Nacional de Proteção de Dados, a ser criada por iniciativa do Poder Executivo, conforme pronunciamento do Presidente da República, durante a cerimônia de promulgação, ante o veto mais significativo da criação desta agência e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, originalmente previstos na LGPD.

Dentre as matérias objeto de veto, vale ainda destacar os incisos VII, VIII e IX do art. 52, que previam, como sanções administrativas, em caso de infrações cometidas às normas previstas na Lei, a suspensão parcial ou total do funcionamento do banco de dados; ou a suspensão/proibição do exercício da atividade de tratamento a que se referisse a infração.

Os vetos ainda poderão ser revistos pelo Congresso Nacional. Uma vez sancionada, a Lei entrará em vigor em fevereiro de 2020. Assim, órgãos e entidades do setor público, bem como a iniciativa privada, contarão com um prazo de 18 meses (vacatio legis) para se adequarem às novas diretrizes.

Para maiores informações, Wilson Pinheiro Jabur, Caio de Faro Nunes e Daniela Cunha Machado, da equipe de Propriedade Intelectual do escritório, estão à sua disposição nos e-mails w.jabur@smabr.com, c.nunes@smabr.com e d.machado@smabr.com, ou pelos telefones: (11) 3146-2450; (11) 3146-2486; ou (11) 3146-2434.

Mais informações sobre a LGPD encontram-se disponíveis no seguinte link: https://smabr.com/novo/index.php/boletim-informativo-protecao-de-dados-pessoais-no-brasil-plc-532018/ (Boletim Informativo: Proteção de dados pessoais no Brasil – PLC 53/2018).

Em 10 de julho de 2018, o Senado Federal aprovou, por unanimidade de votos, o Projeto de Lei nº 53/2018, que regulamenta a proteção de dados pessoais no Brasil.

Embora esteja pendente de sanção pelo Presidente da República para que se torne lei, a matéria tem merecido destaque especialmente após a divulgação de escândalos envolvendo a utilização de dados pessoais obtidos de conhecidas redes sociais e seus impactos em eleições em diferentes partes do mundo.

Atualmente, a proteção aos dados pessoais no Brasil é regida pela Lei nº 12.965/2014, conhecida como o Marco Civil da Internet, o qual, entretanto, mostrou-se insuficiente.

Inspirado na recente normativa Europeia (General Data Protection Regulation, que entrou em vigor no dia 25 de maio de 2018) e visando garantir maior segurança aos cidadãos sobre suas informações pessoais não apenas no ambiente virtual, bem como estabelecer diretrizes sobre o tratamento que as empresas devem dar a tais informações, o PLC 53/2018 versa sobre os seguintes pontos principais:

• Âmbito de aplicação da Lei: solucionando o problema da recusa de plataformas estrangeiras em fornecer dados de seus usuários às autoridades nacionais, o artigo 3º do PLC determina, dentre outras hipóteses, que a lei será aplicável mesmo a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território brasileiro;
• Conceitos fundamentais são instituídos objetivando a melhor interpretação da Lei, como: dado pessoal, dados sensíveis, dados anonimizados, banco de dados, titular, responsável, operador, encarregado, tratamento, entre outros elencados no artigo 5º;
• Princípios do tratamento de dados pessoais, que deverão ser observados em toda atividade de tratamento, tais como, finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção e responsabilidade;
• Criação da Autoridade Nacional de Proteção de Dados (ANDP), órgão regulador integrante da administração pública indireta e vinculado ao Ministério da Justiça;
• Previsão de sanções administrativas em caso de descumprimento da Lei, como advertência, multa simples ou diária no valor de até 50 milhões de reais, publicidade da infração, bloqueio ou eliminação de dados pessoais e suspenção de funcionamento do banco de dados ou do exercício da atividade de tratamento de dados pessoais;
• Gerência de dados: o usuário poderá solicitar a alteração dos dados ou revogar o consentimento para uso destes; ANDP poderá solicitar relatório de impacto para sugerir a adoção de novos padrões; entidade responsável pelos dados deverá comunicar à ANDP e ao usuário a ocorrência de casos de incidentes de segurança.

A nova legislação demandará cuidadosa revisão das práticas hoje comuns de modo a assegurar mais segurança tanto para os cidadãos, quanto para o setor empresarial.
Para maiores informações, Wilson Pinheiro Jabur e Daniela Cunha Machado, da equipe de Propriedade Intelectual do escritório, estão à sua disposição nos e-mails w.jabur@smabr.com e d.machado@smabr.com, ou pelos telefones: (11) 3146-2450 ou (11) 3146-2434.